网站安装SSL证书可防止网页劫持强插广告现象
相信很多朋友都遇到过网页被强插广告的情况,好端端一个干净的页面,动不动就被插了个类似“屠龙宝刀点击就送”的小窗口,看着就心烦。这种现象属于网页被劫持强插广告的现象,在国内非常常见,往往是运营商进行HTTP劫持所造成的。对付这种劫持,一个很好的解决办法就是安装SSL证书进行HTTPS加密协议。
如何申请https加密协议呢?
HTTPS加密协议=http协议+SSL证书,也就是进行SSL证书申请之后安装就可以实现https加密协议了。
在哪里可以申请SSL证书?
安信SSL证书专售Symantec、GeoTrust、Comodo以及RapidSSL等多家全球权威CA机构的SSL数字证书。我们提供多品牌、多类型SSL证书申请和安装服务,专为多数网站的企业提供多域名SSL证书和通配符证书,免手续费,全程专业技术指导。
HTTPS能够加密网页传输内容,不仅可以防止强插广告,还可以防盗号。然而,效果如此好的技术,并没有成为主流。无论国内外,很多大网站都仍没有使用HTTPS进行加密。
根据统计,Alexa排名前一百万的网站,只有21.7%默认使用HTTPS,而中国的情况更加惨淡一些,注册域名总数只有0.11%使用HTTPS。为什么会这样子呢?今天就一起来谈谈HTTPS的话题吧。
HTTPS是什么?
我们通常浏览网站用的是HTTP协议,这个协议也是互联网最为广泛使用的协议之一。这个协议大致是这样子运作的,当浏览网站的时候,首先你会发送一个请求,如果发送的是网址的话,会经由DNS服务器解析到相应的IP地址。
服务器的80端口会监听到该请求,如果没有问题的话,会向你返回一个相应信息,接而连接成立,就可以开始传输数据了。这是一个很典型的TCP链接,用户和服务器进行有效连接需要经过好几个步骤,但无一例外,这些步骤中的数据传输都是明文,没有加密。
没有加密,就意味着给了别有用心者很多机会窃听——就如同你上课时给妹子传纸条,传递过程中阿猫阿狗都可以拆开来围观一番,黑点儿的还会往纸条里加料,你开网页被运营商插广告,大致也是这个理儿。
如何才能防止信息被篡改?加密是个很好的解决方案。HTTPS,就是加密版的HTTP。
HTTPS使用了SSL/TLS进行加密,这是一套使用公钥/私钥机制的加密系统。使用了HTTPS后,基于证书系统的公钥一方面保证用户连接的是正确的网站,另一方面结合私钥,可以保证网络数据不会被窃听。
于是,HTTPS一来可以防止钓鱼(网站带有数字签名,签名不对无法连接),二来加密了传输的数据,他人无法窃听和加料,盗号和插广告无从下手。和HTTP相比,HTTPS的确更能保证用户的隐私和安全。
相关阅读推荐:《SSL证书申请需要注意些什么?》